ایتنا - نقضهای جدی در سیستمهای امنیتی IT منجر به مشکلات زیادی برای کسب و کار می شود.
يکشنبه ۱۲ مهر ۱۳۹۴ ساعت ۱۳:۲۱
نیم میلیون دلار ضرر ایالات متحده آمریکا بدلیل نقض امنیت اینترنت
بر اساس یک تحقیقات جهانی مشخص شد که بیش از ۵۵۰۰ شرکت در ۲۶ کشور از جمله عربستان سعودی، با اینکه طرف قرارداد کسپرسکی بودهاند و با B۲B بین المللی در سال ۲۰۱۵ در ارتباط کاری بوده اند و با اینکه دارای گرانقیمت ترین نرم افزارهای امنیتی بوده اند توسط تقلب کارمندان، جاسوسان سایبری، نفوذهای سایبری و شکست تامین زیرساختها متضرر شده اند. بودجه مناسب و متوسط مورد نیاز برای رفع نقایض اینترنتی در آمریکا برای شرکتهای بزرگ ۵۵۱۰۰۰$ و برای شرکتهای متوسط و کوچک ۳۸۰۰۰$ می باشد.
متوسط ارقام هزینه ها
نقضهای جدی در سیستمهای امنیتی IT منجر به مشکلات زیادی برای کسب و کار می شود. گاهی اوقات مشکل است هزینه های ایمنی و رفع نقایض اینترنتی یک قربانی را جبران کرد. در این تحقیقات مشخص شده است که در سال گذشته اگر شرکتها هزینه ای برای رفع نقایض امنیت اینترنتی شان در نظر گرفته بودند دیگر هزینه های اضافی برای هم ضرر و زیان و هم امنیت شان پرداخت نمی کردند. تجارتهایی از قبیل (کارشناسان IT، وکلا، مشاوران و غیره) با اینکه خدمات حرفه ای دارند اما به کمتر به این روزهایشان فکر می کنند.
نتایج هم به شکل جداگانه و متفاوت می باشند و این بستگی به حجم فعالیت شرکت دارد. به منظور برآورد هزینه ها و بودجه تخصیص یافته برای رفع نقضهای امنیتی این ارقام بدست آمده اند. در تجارتهای معمول از ۸۰۰۰ تا ۶۹۰۰۰ $ برای استخدام، آموزش و ارتقا زیرساخت پرداختهایشان هزینه می کنند.
متوسط لوایح شرکتها برای پرداختها:
• خدمات حرفه ای (IT، مشاوران، وکلا): حدود ۸۸% بیش از ۸۴۰۰۰ دلار
• فرصتهای تجاری از دست رفته: برای ۲۹% بیش از ۲۰۳۰۰۰ دلار
• تعلیق: برای ۳۰% بیش از ۱.۴۰۰.۰۰۰ دلار
• تعداد متوسط: ۵۵۱۰۰۰ دلار
• مخارج غیر مستقیم: بیش از ۶۹۰۰۰ دلار
• از دست دادن اعتبار: تا ۲۰۴.۷۵۰ دلار
موسسات و شرکتهای متوسط و کوچک: راه مختلفی برای آسیب دیدن دارند.
۹ تا از ۱۰ شرکتی که در نظر سنجی ما شرکت کرده بودند حداقل یک بار گزارش حوادث امنیتی را داشته اند. با این حال همه این حوادث شامل از دست دادن اطلاعات جدی و حساس نمی باشد. اغلب این نقایض امنیتی می تواند در نتیجه حمله نرم افزارهای مخرب، حملات فیشینگ و نشت اطلاعات توسط کارکنان باشد. برآورد هزینه های اینچنینی باعث می شود تا نگاهی جدید به حوادث اینترنتی IT از طرف موسسات کوچک و بزرگ صورت بگیرد تا از ضررهای هنگفت جلوگیری شود.
شرکتهای بزرگ هنگامیکه دچار نقض امنیت اینترنتی شوند باید مالیات بیشتری هم پرداخت کنند. دیگر انواع این نقضها شامل تقلب کارکنان، جاسوسان سایبری و حملات شبکه می باشد. موسسات کوچک هم اغلب قبل از پیش آمدن حوادث حاضر نیستند مبالغی پرداخت کنند اما پس از پیش آمدن حملات و فعالیتهای جاسوسی و DDoS و حملات فیشینگ پرداختهای گزافی پیش رو خواهند داشت.
Brain Burke رئیس تیم بازاریابی کسپرسکی می گوید: "ما گزارشات زیادی در خصوص عواقب نقض امنیت اینترنتی IT در قبال از دست دادن سرقت پولی نداشته ایم. این سخت است که بتوان طبق روشهای معمول و قابل اعتماد این هزینه ها را بپردازیم اما بهرحال این کاری است که باید انجام شود تا پل این تئوری بر روی چشم انداز تجارت شرکتهای بزرگ نصب شود. در نتیجه ما فهرستی از تهدیدات جدی و بزرگی را دارا هستیم که شرکتهای بزرگ با آنها روبرو هستند و باید بیشترین توجهشان را نسبت به این پرداختها داشته باشند."
کد مطلب: 38508
